我该如何以该帐户的身份运行某些东西?
我是 Active Directory 组织中服务器的管理员组成员。它主要是文件服务器,出于安全考虑,所有非 AD 帐户都已从大多数本地连接驱动器的 NTFS 权限中删除。我尝试以“NETWORK SERVICE”和“NT AUTHORITY/SYSTEM”以及我的 AD 帐户身份运行调度程序作业,但它们均无权访问服务器上的任何内容。
我向一位同事(我相信他是备份管理员)表达了对此的怀疑,他说,别担心;备份代理以本地系统帐户运行,无论如何都可以看到所有内容。果然,我检查了服务,发现它们以“本地系统帐户”运行。有没有办法在调度程序中以这个帐户的身份运行某些东西?
我正在尝试运行 powershell 命令:
Get-ChildItem $dir -Recurse -ErrorAction "SilentlyContinue"
-errorvariable +errorlog | select Directory, Name, Length, Extension, LastAccessTime
错误是:
Get-ChildItem : Access to the path 'E:\FUP\parallel_ions' is denied. At C:\scripts\filelist.ps1:9 char:18
+ Get-ChildItem <<<< $dir -Recurse -ErrorAction "SilentlyContinue" -errorvariable +errorlog | select Directory, Na me, Length, Extension, LastAccessTime | Where-Object {$_.Length -gt 1000MB}
+ CategoryInfo : PermissionDenied: (E:\FUP\parallel_ions:String) [Get-ChildItem], UnauthorizedAccessException
+ FullyQualifiedErrorId : DirUnauthorizedAccessError,Microsoft.PowerShell.Commands.GetChildItemCommand
答案1
运行某些命令的最简单方法SYSTEM是使用执行
在提升的 PowerShell 会话中:
psexec -s -i -accepteula powershell.exe
这将打开一个新的 PowerShell 窗口,运行如下命令:system
whoami
显示:
nt authority\system